ONTAP S3ユーザの作成
特定の権限を持つS3ユーザを作成します。許可されたクライアントだけに接続を制限するには、すべてのONTAPオブジェクトストアでユーザ認証が必要です。
S3対応Storage VMがすでに存在している必要があります。
S3ユーザにはStorage VM内の任意のバケットへのアクセスを許可できます。S3ユーザを作成すると、そのユーザのアクセスキーとシークレットキーも生成されます。オブジェクトストアのFQDNとバケット名をユーザと共有する必要があります。
セキュリティを強化するため、ONTAP 9.15.1以降では、アクセスキーとシークレットキーはS3ユーザの作成時にのみ表示され、再度表示することはできません。キーを紛失した場合は、"新しいキーを再生成する必要があります"を参照してください。
バケットポリシーまたはオブジェクトサーバポリシーで、S3ユーザに特定のアクセス権限を付与できます。
新しいオブジェクトストアサーバを作成すると、ONTAPによってrootユーザ(UID 0)が作成されます。rootユーザは、すべてのバケットにアクセスできる権限を持つユーザです。NetAppでは、ONTAP S3をrootユーザとして管理するのではなく、特定のPrivilegesでadminユーザロールを作成することを推奨しています。 |
-
S3ユーザを作成します。
vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time
-
コメントの追加は任意です。
-
ONTAP 9 .14.1以降では、キーが有効になる期間をパラメータで定義できます
-key-time-to-live
。保持期間を次の形式で追加して、アクセスキーの有効期限が切れるまでの期間を指定できますP[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
。たとえば、1日、2時間、3分、4秒の保持期間を入力する場合は、と入力しますP1DT2H3M4S
。指定されていないかぎり、キーは無期限に有効です。次の例は、Storage VMに
vs0`という名前のユーザを作成し `sm_user1
、キーの保持期間を1週間に設定します。
vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W
-
-
アクセスキーとシークレットキーは必ず保存してください。S3クライアントからのアクセスに必要になります。
-
Storage > Storage VM* をクリックします。ユーザを追加するStorage VMを選択し、*[設定]*を選択して[S3]の下をクリックします 。
-
ユーザを追加するには、*[ユーザ]>[追加]*をクリックします。
-
ユーザの名前を入力します。
-
ONTAP 9.14.1以降では、ユーザに対して作成されるアクセス キーの保持期間を指定できます。キーが自動的に期限切れになるまでの保持期間を、日、時間、分、または秒単位で指定できます。デフォルトでは、キーが無期限に有効であることを示す値がに設定され `0`ます。
-
[ 保存( Save ) ] をクリックします。ユーザが作成され、そのユーザのアクセスキーとシークレットキーが生成されます。
-
アクセスキーとシークレットキーをダウンロードまたは保存します。S3クライアントからのアクセスに必要になります。